计算机网络信息安全主要问题及解决对策
2018-03-07杨长福
◆杨长福
计算机网络信息安全主要问题及解决对策
◆杨长福
(广西广播电视信息网络股份有限公司贵港分公司 广西 537100)
信息时代背景下,计算机网络改变了社会生产、生活的各个领域,由于计算机网络自身的脆弱性以及其所遭受到的各种网络攻击,造成个体及公共利益受损的事件层出不穷,对网络信息安全问题防范的方法也引发了人们广泛的关注。本文在阐述计算机网络信息安全内涵基础上,对计算机网络信息安全常见问题进行分析,并进一步提出科学有效的防范措施。
计算机;网络信息安全;问题;措施
1 计算机网络信息安全内涵概述
计算机网络信息安全是计算机网络系统的硬件、软件、数据等稳定性、完整性、保密性及可使用性有一定的保障。不同的使用者对于计算机网络信息安全程度的要求不同,个体使用者更加关注个人的隐私信息的保密性、完整性等安全问题,而对于金融、国防、科学教育等这些涉及到公众部门利益的网络信息,则需要需要以全面有效的措施,来保护信息的安全性与可靠性,最大程度地保障网络信息安全。
近年来,随着计算机网络技术的发展,网络安全产品的市场需求不断增大,如安全软件、防火墙、安全认证等产品在市场上受到越来越广泛的应用。计算机网络信息安全技术从被动防守逐步转向主动检测与防御,计算机网络安全防护措施更加全面、多样。总体来看,我国计算机网络信息安全的产品体系已经能够为网络信息的安全提供基本的保障,但是由于新型病毒及计算机网络自身的脆弱性,计算机网络信息安全还有很长路要走。
2 计算机网络信息常见的安全问题
2.1 外部物质环境造成的安全问题
计算机网络信息系统的运行需要一定的硬件设备支持,而硬件设备所处的环境,若设施不足,可能会对硬件设备及计算机信息系统带来较大的安全隐患。自然灾害,如地震、火灾、水灾等危害,除此以外,计算机网络信息设施设备在湿度大、温度过高、空气污染严重的环境中长期运行,其稳定性也可能受到不同程度的影响。
2.2 计算机网络系统脆弱性造成的安全问题
计算机网络信息系统的硬软件设计、设置安全策略上难以尽善尽美,造成计算机网络信息系统自身承受非法攻击的能力不足,如在设计中程序员设置不到位,网络协议开放与安全存在一定的矛盾、互联网系统缺省安装等,都可能造成计算机受到大量的非法攻击且无力应对而崩溃。
2.3 网络攻击
网络攻击是利用计算机网络信息系统的缺陷和安全漏洞,对计算机网络进行非法攻击,造成信息泄露或无法正常使用。常见的网络攻击有拒绝服务、利用型攻击、信息收集型攻击、假消息攻击、脚本与Activex跨站攻击。这些攻击手段都是基于计算机网络的IP地址进行的,如脚本与Activex跨站攻击就是以操作系统或浏览器的安全漏洞为入口,对网页内的Java Applet应用程序、ActiveX控件等执行嵌入,导致用户操作系统的注册表被强行修改、数据被破坏、系统资源被非法控制、计算机网络系统被木马程序感染等。
在计算机网络开放的环境下,黑客常常非法侵入用户的计算机系统,破坏、改动、盗取重要数据,造成计算机网络系统重要机密文件或数据丢失、甚至被伪造,导致计算机系统发生瘫痪。由于计算机网络系统开发难以全面,加上在开发过程中自留后门以及网络系统本身的脆弱性,而补丁的设计往往在漏洞出现之后,因此,这些都为黑客们提供了可趁之机,网络攻击成为计算机网络系统安全运行的重大威胁。
2.4 计算机病毒
计算机病毒是非法攻击者编制能够自我复制的指令集或程序代码并插入到计算机程序上,由被感染的机器发出,在计算机网络系统间迅速传播,以达到大面积地破坏数据、计算机功能的目的。计算机病毒不仅会减慢系统的运行速度,也会造成文件丢失、损坏、网络系统频繁出错等问题。随着计算机技术的发展,病毒更新的速度加快,且破坏力增强,如蠕虫病毒不受外来干预的影响,占用系统的内存并且通过网络传播,以形成对计算机系统的控制。还有幽灵病毒,以复杂的算法使病毒在传播的过程中混杂与指令无关的解码算法或变化的病毒体,不断变化的病毒传播增强了病毒的抵抗性,增加了病毒防御技术的难度。
3 计算机网络信息安全问题的防范对策
3.1 计算机网络信息技术层面的防范对策
(1)身份认证技术
身份认证技术是对合法用户的身份进行认证,防止非法用户访问计算机网络信息系统。目前运用较多的身份认证技术有Kerberos认证服务、HTTP身份认证、IP身份认证等。其中HTTP1.0是目前运用较多的身份认证应用。该技术用户可以通过“基本身份认证”来获得对系统访问的支持。浏览器将用户提交的用户名/口令编码提交到Web服务器上,经过服务方的检验,确定用户的身份与口令后,才会发送所请求的页面。
(2)数据加密技术
数据加密就是利用数字方法来对数据进行重组,并且重组后的信息只有合法使用者才能够获得。目前运用较多的加密类型有私钥加密和公钥加密,其中私钥加密用于解密,被掌握在生成密钥方手中,公钥加密使用加密和解密两个密钥。加密机制能够对数据起到较好的保护作用,有效防止伪造、篡改、冒用而引发的数据损毁、丢失等问题。
(3)虚拟专用网络技术
VPN是对当前解决计算机网络信息安全问题的最新、最有效的技术,该技术将Internet上大范围的用户资源,利用隧道、密钥、使用者与设备身份认证、加解密技术等来保障计算机网络信息的安全。VPN技术对于增强访问控制、系统控制、加强保密与认证具有切实有效的作用。
(4)入侵检测技术
入侵检测技术在网络系统危害时进行拦截,主动积极地对内外部入侵以及误操作做出实时的防护。目前,入侵检测技术发展主要有分布式入侵检测、智能化入侵检测以及全面安全防御方案等方向。其中分布式检测能够有效应对相异的系统或大型网络系统的安全问题。智能入侵检测增强检测技术对入侵方式进行自主学习与适应,进而提升对攻击入侵防范的针对性与效率。
3.2 网络安全建设层面的防范对策
(1)建设网络信息安全保障体系
计算机网络信息技术的发展在变革传统社会生产、生活方式的同时,其所存在的安全隐患也引发了社会广泛的关注,目前,我国计算机网络信息的保障机制还未建立。为保障国家安全及公共利益。应尽快建立健全信息安全方面的法律法规,建立协调全面的网络信息安全组织机构,加强信息安全技术的自主研发与应用,最广泛地整合国家与社会资源,形成抵抗计算机网络信息威胁的坚固屏障。
(2)加强网络信息安全风险评估
计算机网络信息安全风险评估是基于具体的计算机网络环境,利用技术手段对计算机网络安全威胁的类型、程度进行评估,以便更加全面、及时地了解计算机网络信息所存在的风险进而采取相应的解决对策。风险评估机制的建设,有助于增强网络信息用户安全意识,并且主动积极地应对信息系统的潜在威胁,在减少信息安全管理成本的同时,为计算机网络信息提供最大的安全保障。
(3)加强网络信息安全监控
建立健全网络信息安全监控体系,有助于及时发现网络信息中的病毒、网络攻击、网络盗取信息等问题,进而增强网络信息安全的防范能力,将网络攻击的损失减少到最低程度。另外,网络信息安全的监控,也能够促进对突发事件的应对能力。
4 结论
目前,我国已成立中央网络安全和信息化委员会,可见,国家已从战略发展的高度,对网络信息安全建设进行了长远的规划与指导。今后,我国政治、经济、社会、军事、文化等各个领域的信息安全将得到更加有力的保障。针对计算机网络信息安全中经常出现的网络攻击与计算机病毒,除了加强防范技术的研发与应用外,还需要国家及全社会的共同努力,逐步建立完善的网络信息安全体系,为保障国家安全与公共利益,营造安全、高效的网络使用环境提供牢固、持续的支持。
[1]邵康宁.计算机网络信息安全中数据加密技术的研究[J].信息安全与技术,2011.
[2]杨晓红.虚拟专用网络技术在计算机网络信息安全中的运用策略[J].电子技术与软件工程,2016.
[3]薄楠.计算机网络信息安全分析与管理[J].电子技术与软件工程,2017.